이 문제에 정통한 3명의 소식통에 따르면 미국 사이버보안 및 인프라 보안국(CISA)은 인공지능 스타트업인 Anthropic이 개발한 Mythos 모델을 사용하여 미국 정부 소프트웨어 코드를 감사하고 있다고 합니다.

CISA는 미스(Myth) 모델을 사용해 정부 코드 저장소에서 외국 정보 기관이나 사이버 범죄자가 악용할 수 있는 소프트웨어 결함과 보안 취약점을 검색하고 있다고 소식통은 말했습니다. 이 작업은 다양한 정부 기관을 대상으로 디지털 보안 평가와 모의 공격 및 방어 훈련을 전문적으로 수행하는 CISA 내부 "공격 표면 평가" 팀에서 처리합니다. 소식통 중 두 명은 감사를 통해 많은 취약점을 발견했지만 그 수나 세부 사항은 공개하지 않았다고 말했습니다. 팀이 얼마나 많은 정부 코드를 다루었는지, 발견된 취약점의 성격과 심각도는 불분명했습니다.

관련 사안에 대해 앤트로픽은 기자들의 논평 요청에 응하지 않았다. CISA 대변인은 지난 달 해당 내용이 공개될 수 있는지 확인하겠다고 밝혔지만 추가 이메일 문의에는 응답하지 않았습니다.

Anthropic은 미국 정부와 소란스러운 관계를 유지해 왔습니다. 지난 2월 샌프란시스코에 본사를 둔 이 회사는 자율 무기와 국내 감시를 금지하는 자사 제품의 안전 장치 제거를 거부했다는 이유로 국방부와 충돌했습니다. 이후 미국 국방부는 Anthropic을 공식적인 "공급망 위험"으로 지정했습니다. 이 레이블은 일반적으로 외국 스파이 활동을 지원하는 것으로 의심되는 해외 회사에 적용됩니다. 이 전례 없는 '블랙리스트' 조치는 지난 3월 판사에 의해 중단됐고 이후 양측 관계는 완화됐다.

완화의 핵심 노드는 Anthropic이 정부에 "신화" 모델을 비공개로 출시한 것이었습니다. 이 인공 지능 시스템은 네트워크 보안 취약점을 발견하고 악용하는 데 "매우 능력이 있다"고 설명되었습니다. 이전 언론 보도에 따르면, 미국 국가안보국(NSA)은 당시 앤트로픽이 여전히 블랙리스트에 올라 있었음에도 불구하고 이르면 4월부터 실제 업무에 '미스'를 사용하기 시작했다. New York Times는 일급 비밀 환경에서 Myth를 테스트한 일부 NSA 분석가가 그 기능에 깊은 인상을 받았다고 소식통을 인용했습니다.

동시에 Anthropic은 "Fable"이라는 "신화"의 대중 버전도 출시했습니다. 이 공개 모델에는 설계에 네트워크 보안 보호 기능이 추가되어 사용자가 이를 직접 사용하여 실제 공격을 수행하는 것을 제한합니다. 그러나 '페이블'이 온라인에 공개된 직후 백악관은 갑자기 앤트로픽에게 외국인 사용자의 해당 모델 접근을 금지해달라고 요청했다. 이 요청으로 인해 Fable 모델에 대한 전 세계적인 접근이 차단되었으며, 미국 정부가 공식적으로 해당 모델에 대한 수출 통제 제한을 해제한 것은 지난주였습니다. 현재 미국 정부는 국가 보안 기관 내에서 Anthropic의 기술을 계속 테스트하고 평가하는 동시에 규제 및 보안 경계를 두고 Anthropic과 미묘한 게임을 유지하고 있습니다.